安全通告

福昕 PDF 相关软件任意代码执行

漏洞预警通报

发布日期：2023-7-12

漏洞描述

2023年7月12日公司监测到福昕软件官网发布了Foxit PDF Reader （福昕阅读器）与 Editor（福昕编辑器）中存在任意代码执行漏洞（CVE-2023-27363）的更新通告。福昕 PDF 阅读器和编辑器是福昕软件旗下的两款产品。福昕 PDF阅读器主要用于查看和打印 PDF；福昕编辑器是 PDF 编辑软件，主要用于编辑、创建、转换和管理 PDF 软件。由于 FoxitPDF Reader 与 Editor 中对 exportXFAData方法cPath参数的验证存在缺陷，导致攻击者可以通过精心构造JavaScript 脚本，向exportXFAData方法传递恶意的cPath参数，并强制应用程序将.hta 文件写入启动文件夹中，攻击者通过诱导用户打开恶意 PDF 文 档触发此漏洞，在系统重启后可最终实现任意代码执行。

漏洞编号

CVE-2023-27363

漏洞危害

攻击者通过诱导用户打开恶意PDF文档触发此漏洞，在系统重启后可最终实现任意代码执行。

漏洞等级

严重

影响范围：

Foxit PDF Reader <= 12.1.1.15289

Foxit PDF Editor 12.x <= 12.1.1.15289

Foxit PDF Editor 11.x <= 11.2.5.53785

Foxit PDF Editor <= 10.1.11.37866

修复方案

目前该漏洞已在官方最新版本中进行了更新修复，请相关用户尽快升级到最新版本。

链接如下：

https://www.foxitsoftware.cn/downloads

参考链接

https://www.foxitsoftware.cn/support/security-bulletins.html